⚡ أبرز النقاط

ظهرت نسخة مزيفة من منصة ADAHI الرسمية للخدمات الإلكترونية في الجزائر خلال أربعة أيام من إطلاقها، ضمن موجة من الاحتيال عبر المواقع المستنسخة تستهدف Algérie Poste وبوابات الدفع. ومع أكثر من 235,000 هجمة تصيّد موثقة و80% من الحوادث السيبرانية الجزائرية مرتبطة بالاحتيال المالي، أصبح التحقق من عنوان .dz الحقيقي قبل إدخال بيانات البطاقة أمراً أساسياً.

الخلاصة: ينبغي على الهيئات العامة والبنوك في الجزائر تسجيل النطاقات المشابهة الدفاعية، ونشر عنوان URL رسمي واحد، ومراقبة المواقع المستنسخة قبل كل إطلاق لخدمة إلكترونية، بينما يجب على المواطنين قراءة العنوان الكامل قبل إدخال أي رمز PIN أو رمز لمرة واحدة.

اقرأ التحليل الكامل ↓

🧭 رادار القرار

الأهمية بالنسبة للجزائر
عالي

استهدفت المواقع المستنسخة بالفعل منصة ADAHI الجزائرية وخدمات Algérie Poste، وطالت ملايين مستخدمي الدفع لأول مرة خلال طرح البطاقات والخدمات الإلكترونية الجاري حالياً.
الجدول الزمني للعمل
فوري

تظهر النسخ المزيفة خلال أيام من أي إطلاق، لذا يجب أن تكون النطاقات الدفاعية والمراقبة والتوعية الموجهة للمواطنين جاهزة قبل وأثناء كل إطلاق خدمة جديدة.
أصحاب المصلحة الرئيسيون
هيئات الخدمات الإلكترونية العمومية، البنوك، SATIM، Algérie Poste، DZ-CERT، المواطنون
نوع القرار
تكتيكي

هذا دليل عملياتي لإجراءات النطاقات والمراقبة والتوعية يمكن للمؤسسات والمستخدمين تبنّيه مباشرة، وليس رهاناً استراتيجياً طويل الأمد.
مستوى الأولوية
عالي

يقود الاحتيال المالي 80% من الحوادث السيبرانية الجزائرية، وقد تدفع نسخة مزيفة مقنعة واحدة المستخدمين المترددين للعودة إلى الدفع النقدي، ما يعرقل تبني الدفع الرقمي.

خلاصة سريعة: تعاملوا مع كل إطلاق خدمة إلكترونية كسباق ضد نسخة مزيفة. ينبغي على الهيئات العمومية والبنوك تسجيل النطاقات المزيفة مسبقاً، ونشر عنوان رسمي واحد، ومراقبة سجلات الشهادات بحثاً عن نسخ؛ وينبغي على المواطنين قراءة العنوان الإلكتروني كاملاً والوصول إلى الخدمات عبر كتابة النطاق المعروف أو فتح التطبيق المعتمد بدلاً من النقر على أي رابط.

إعلان

الاستنساخ خلال أربعة أيام: نطاقات .dz المزيفة تطارد الإطلاقات الرسمية

في كل مرة تطلق فيها هيئة عمومية جزائرية خدمة إلكترونية جديدة، تجد نفسها اليوم في منافسة مع نسخة ظل من ذاتها. جاء أوضح مثال حديث على ذلك من منصة ADAHI، المنصة الرسمية التي يستخدمها المواطنون لحجز أضاحي عيد الأضحى. ووفقاً لتقرير مفصّل من ITMag حول تحدي الثقة في الدفع الإلكتروني بالجزائر، أطلق محتالون نسخة مزيفة من المنصة خلال أربعة أيام فقط من الإطلاق الحقيقي — بسرعة كافية لالتقاط موجة المواطنين الباحثين عن الخدمة الجديدة قبل أن يعرف معظم الناس حتى العنوان الحقيقي.

التقنية المستخدمة بسيطة عن قصد. يستعير النطاق المزيف الشكل والشعار والصياغة الدقيقة للبوابة الأصلية، ثم يستبدل العنوان الإلكتروني بآخر يبدو متطابقاً تقريباً عند النظرة الأولى. ووصفت الصحافة المتخصصة التي غطت القصة، ومنها رواية Maghreb Émergent عن النسخ المزيفة لموقع adhahi.dz، مواقع صُممت لجمع البيانات الشخصية وبيانات الدفع من المستخدمين الذين اعتقدوا أنهم على الخدمة الحقيقية. هذه ليست قصة ثغرة تقنية في أي نظام جزائري — فالمنصات الأصلية لم يُخترق أمنها. إنها قصة عن التعرف على الأنماط: يستنسخ المحتالون واجهة علامة موثوقة ويعتمدون على مستخدم متعجل لا يتحقق من شريط العنوان.

وقد شهدت Algérie Poste استهدافها بالأسلوب نفسه لخدماتها الخاصة. ففي تحذير عمومي غطته Algérie Focus، حذّرت المؤسسة من مواقع مزيفة تحاكي واجهتها وتجمع رموز PIN وكلمات المرور لمرة واحدة، إلى جانب رسائل SMS احتيالية وصفحات “مسابقات” وهمية تنتشر على وسائل التواصل الاجتماعي. وكانت المؤسسة واضحة بشأن قاعدة تستحق الحفظ: إنها لا تطلب أبداً رموز الدخول عبر الهاتف أو الرسائل النصية أو الرسائل الخاصة، وخدماتها الشرعية لا توجد إلا على عناوين رسمية معروفة وتطبيقات معتمدة.

لماذا تجتذب بوابات الدفع الجزائرية أكثر النسخ إقناعاً

تتبع المواقع المستنسخة المال، والأرقام تفسر هذا التركيز. ونقلاً عن أرقام أوردتها Algérie 360 استناداً إلى تحذير Algérie Poste، رصدت الجزائر نحو 70 مليون هجوم سيبراني في عام 2024، وعالجت أكثر من 2,700 قضية جريمة رقمية خلال الأشهر العشرة الأولى من العام، وشهدت ارتفاع قضايا الاحتيال السيبراني المالي إلى 550 قضية مقابل 370 في العام السابق. وشكّل الاحتيال المالي نحو 80% من هذه الحوادث، واعترضت السلطات نحو 13 مليون محاولة تصيد احتيالي — وهو حجم يضع الجزائر في المرتبة 17 عالمياً من حيث التعرض لهذا النوع من الهجمات.

هناك سمتان في اللحظة التي يعيشها الدفع الرقمي الجزائري تجعلان بوابات الخدمات الإلكترونية أهدافاً جذابة بشكل خاص. أولاً، التبني يتسارع: خدمات مثل بطاقتَي Edahabia وCIB، وBaridiMob، والانتقال إلى بطاقة CNEP-Poste — التي حلّت محل دفاتر التوفير الورقية اعتباراً من 1 مايو 2026 — تجذب ملايين المستخدمين الجدد نحو مسارات دفع لم يسبق لهم خوضها. فالمستخدم الجديد لا يملك أي ذاكرة بصرية لشكل العنوان الحقيقي. ثانياً، الثقة هشة. وقد أشار الأمين العام لـ SATIM، التي تدير شبكة الدفع الإلكتروني بين البنوك في الجزائر، في تقرير ITMag إلى نقطة تعيد صياغة المشكلة بأكملها: المستخدم الذي تفشل معاملته الأولى عبر الإنترنت نادراً ما يعود. فنسخة مزيفة واحدة مقنعة تبتلع بيانات بطاقة أحدهم لا تسرق شخصاً واحداً فقط — بل يمكن أن تدفع مجموعة كاملة من المستخدمين المترددين إلى العودة للدفع عند الاستلام.

لهذا السبب يجب أن تكون الاستجابة الدفاعية منهجية وليست متروكة لليقظة الفردية وحدها. والخبر الجيد أن اللبنات الأساسية — من تسجيل النطاقات الدفاعي إلى الكشف المشترك عن مؤشرات الاحتيال — مفهومة جيداً ومتاحة للمؤسسات الجزائرية اليوم.

إعلان

ما ينبغي على الهيئات العمومية والبنوك الجزائرية فعله

احتيال المواقع المستنسخة مشكلة تشغيلية قابلة للحل. ويمكن للمؤسسات التي تطلق خدمات إلكترونية أن تسبق المقلّدين من خلال جعل نظافة النطاقات وتوعية المواطنين جزءاً من كل عملية إطلاق، لا فكرة لاحقة.

1. تسجيل النطاقات المزيفة الواضحة قبل كل إطلاق عمومي

قبل الإعلان عن خدمة جديدة، ينبغي الحصول على النسخ الدفاعية من نطاقكم: الأخطاء الإملائية الشائعة، وتبديل الأحرف (الخدعة الكلاسيكية “rn” التي تُقرأ وكأنها “m”)، والامتدادات البديلة، والصيغ ذات الشرطة. تكلفة هذا الإجراء منخفضة مقارنة بموجة احتيال، وهو يحرم المهاجمين من أكثر العناوين المزيفة طبيعية. ويجعل سجل .dz والمسجّلون المعتمدون هذه العملية سهلة بالنسبة للهيئات العمومية. ولا ينبغي التوقف عند اسم .dz الأساسي — فالمواطن الذي يبحث بعجلة سينقر بالقدر نفسه من السهولة على نسخة بامتداد .com أو .net، لذا يجب أن تمتد الشبكة الدفاعية إلى ما هو أبعد من الامتداد الوطني. وحين يكون نطاق مزيف مسجلاً بالفعل لدى طرف ثالث، ينبغي تسجيله للمراقبة بدلاً من افتراض أنه غير ضار.

2. نشر عنوان رسمي واحد وتكراره باستمرار

اختاروا عنواناً رسمياً واحداً لكل خدمة واجعلوه العنوان الوحيد الذي يراه المواطنون على الإطلاق. وتقدّم Algérie Poste بالفعل نموذجاً جيداً لذلك، إذ تحدد eccp.poste.dz وتطبيقاتها المعتمدة كقنوات شرعية وحيدة، وتوضح بشكل قاطع أنها لا تطلب أبداً رموزاً عبر الرسائل. اطبعوا العنوان الرسمي على البطاقات والإيصالات ورسائل SMS بمعرّف مرسل معروف مثل “ALG Poste”، وعلى كل ملصق إعلاني. الاتساق هو أداة أمنية بحد ذاته: فحين يُرسَّخ العنوان الحقيقي في الذاكرة العامة، يبرز النطاق المزيف بدل أن يندمج بسهولة. تجنبوا مختصرات الروابط وعناوين الحملات المتغيرة في الاتصالات الرسمية — فهي تعوّد المواطنين على النقر على عناوين لا يمكنهم قراءتها، وهي بالضبط العادة التي يستغلها المحتالون.

3. إنشاء مراقبة مستمرة للنطاقات المزيفة

يسجل المهاجمون النسخ المزيفة بعد الإطلاق، لذا لا يكفي فحص لمرة واحدة. ينبغي على المؤسسات إجراء مراقبة مستمرة لتسجيلات النطاقات الجديدة وسجلات شفافية الشهادات التي تشبه علامتها التجارية، بحيث تُكتشف نسخة جديدة على شاكلة “adahi” خلال ساعات لا بعد أن يبلّغ الضحايا عن خسائرهم. وأظهرت حالة ADAHI أن النافذة الزمنية تبلغ نحو أربعة أيام بين الإطلاق والاستنساخ — وهي فترة ضيقة بما يكفي لجعل التنبيه الآلي، لا المسح اليدوي، هو ما يغلقها. وتجعل الأدوات المجانية والمنخفضة التكلفة المبنية على سجلات الشهادات العمومية هذا الأمر متاحاً حتى للوكالات العمومية الصغيرة التي لا تملك فريق أمن كبيراً.

4. بناء مسارات إزالة سريعة ومنسّقة

لا يفيد الكشف إلا إذا أمكن إزالة النسخة المزيفة بسرعة. أقيموا علاقات دائمة مع مزوّدي الاستضافة وسجل .dz وDZ-CERT، بحيث يمكن الإبلاغ عن أي نسخة احتيالية مؤكدة وإزالتها ضمن جدول زمني يمكن التنبؤ به. اقرنوا عمليات الإزالة بتنبيه عمومي فوري عبر القنوات المعتمدة يذكر العنوان المزيف بالاسم، بحيث يُحذَّر المواطنون الذين تلقوا الرابط بالفعل قبل اكتمال الإزالة. السرعة هنا أهم من الكمال — فكل ساعة تبقى فيها نسخة مزيفة نشطة تعني مجموعة إضافية من بيانات البطاقات المسروقة.

5. تبادل مؤشرات الاحتيال بين البنوك والمشغلين

لا تستطيع أي مؤسسة بمفردها رؤية الهجوم بأكمله. وسلّط تقرير ITMag الضوء على مقاربات تتبادل فيها البنوك ومشغلو الاتصالات مؤشرات الاحتيال — بما في ذلك تقنيات تحافظ على الخصوصية تتيح لها التعاون دون تبادل بيانات العملاء — وأنظمة تعلّم آلي ترصد الرسائل المشبوهة. وفي عملية نشر أوروبية واحدة أوردها ذلك التقرير، أوقفت هذه الأنظمة 95% من عمليات الاحتيال بشكل مباشر. ومن شأن بنوك الجزائر وSATIM ومشغل البريد أن يعزز كل منها الآخر عبر تجميع مؤشرات حملات الاستنساخ النشطة بدلاً من مواجهتها بمعزل عن بعضها.

قائمة تحقق للمواطنين

تتحمل المؤسسات الجزء الأكبر من المسؤولية، لكن بضع عادات تتيح لأي مستخدم جزائري إحباط موقع مستنسخ في ثوانٍ. قبل إدخال رقم بطاقة أو رمز PIN أو رمز لمرة واحدة، راجعوا هذه القائمة:

  • اقرؤوا العنوان الكامل، لا الشعار فقط. ينسخ المحتالون التصميم بدقة تامة؛ لكنهم لا يستطيعون نسخ النطاق الرسمي بالضبط. احذروا من تبديل الأحرف مثل “rn” التي تتنكر بشكل “m” أو الرقم “1” الذي يحل محل الحرف “l”، وهي الحيلة وراء نسخ مزيفة مثل “paypa1” بدلاً من “paypal” التي رصدها دليل Info-Algérie لرصد التصيد الاحتيالي.
  • توجهوا إلى الخدمة بأنفسكم. اكتبوا العنوان الرسمي المعروف أو افتحوا التطبيق المعتمد بدلاً من النقر على رابط وارد عبر رسالة نصية أو بريد إلكتروني أو WhatsApp.
  • لا تثقوا بالإلحاح. الرسائل التي تطالب بالتصرف “فوراً” لتفادي تعليق الحساب أو للحصول على جائزة هي توقيع الاحتيال، لا توقيع مؤسسة حقيقية.
  • لا تشاركوا أبداً رموز OTP أو PIN. لا تطلبها Algérie Poste ولا البنوك أبداً عبر مكالمة أو رسالة أو محادثة خاصة — وأي جهة تفعل ذلك هي محتالة.
  • تحققوا من شارة التوثيق على أي صفحة تواصل اجتماعي تعرض خدمة أو مسابقة رسمية، وتأكدوا من معرّف المرسل في الرسائل النصية.

يعتمد احتيال المواقع المستنسخة على السرعة والمفاجأة، لكن كليهما يمكن التغلب عليه. فحين تسجل المؤسسات نطاقاتها المزيفة، وتنشر عنواناً واحداً، وتراقب النسخ — وحين يتعلم المواطنون قراءة شريط العنوان قبل كتابة أي رمز — تفقد النسخة المستنسخة خلال أربعة أيام السبق الذي يجعلها مربحة. إن اندفاع الجزائر نحو الدفع الرقمي حقيقي ومتسارع؛ وحماية الثقة التي يقوم عليها هي العمل الذي يبقيه في حركة مستمرة.

تابعوا AlgeriaTech على LinkedIn للتحليلات التقنية المهنية تابعوا على LinkedIn
تابعونا @AlgeriaTechNews على X للحصول على أحدث تحليلات التكنولوجيا تابعنا على X

إعلان

الأسئلة الشائعة

ما هو احتيال المواقع المستنسخة أو النطاقات المزيفة؟

هو موقع إلكتروني مزيف صُمم لتقليد خدمة رسمية موثوقة — عبر نسخ شعارها وتصميمها وصياغتها — مع استخدام عنوان إلكتروني مختلف قليلاً. يقوم الضحايا الذين يعتقدون أنهم على البوابة الحقيقية بإدخال أرقام البطاقات أو رموز PIN أو الرموز لمرة واحدة، والتي يجمعها المحتالون. وفي الجزائر، ظهرت نسخة مزيفة من منصة ADAHI الرسمية خلال أربعة أيام من إطلاقها.

كيف يمكنني التأكد من أن موقع خدمة إلكترونية جزائرية بامتداد .dz حقيقي؟

اقرؤوا العنوان الكامل في شريط العنوان بدلاً من الثقة بالشعار، واحذروا من تبديل الأحرف مثل “rn” التي تتنكر بشكل “m” أو الرقم “1” الذي يحل محل الحرف “l”. وتوجهوا إلى الخدمة بكتابة العنوان الرسمي المعروف أو فتح التطبيق المعتمد بدلاً من النقر على رابط وارد عبر رسالة نصية أو تطبيق مراسلة. فعلى سبيل المثال، تحدد Algérie Poste موقع eccp.poste.dz وتطبيقاتها المعتمدة كقنواتها الشرعية الوحيدة، ولا تطلب أبداً رموز الدخول عبر الرسائل.

لماذا تُعد بوابات الدفع الجزائرية أهدافاً متكررة إلى هذا الحد؟

يمثل الاحتيال المالي نحو 80% من الحوادث السيبرانية الجزائرية، ويجلب التبني السريع لبطاقتَي Edahabia وCIB، وBaridiMob، وبطاقة CNEP-Poste الجديدة ملايين المستخدمين الجدد الذين لا يملكون أي مرجع لشكل الموقع الحقيقي. ولأن المستخدم الذي تفشل معاملته الأولى عبر الإنترنت نادراً ما يعود، يمكن لنسخة مزيفة واحدة أن تضر بثقة مجموعة كاملة من المستخدمين — ما يجعل هذه البوابات هدفاً عالي القيمة.

المصادر والقراءات الإضافية